Tutti gli articoli di Roberto Massa

Firmare Digitalmente un File .RDP per mezzo di RDPSIGN.EXE

Sorgente: ICT Power | Autore: Roberto Massa

Nell’articolo Gestione automatizzata dei certificati su connessioni RDS Session Host ed RDP abbiamo analizzato tutta la catena di impostazioni al fine di realizzare una sessione RDP verso un Session Host in modo cifrato e verificato tramite certificati generati da una…

Leggi il resto dell'articolo su: https://www.ictpower.it

Gestione automatizzata dei certificati su connessioni RDS Session Host ed RDP

Sorgente: ICT Power | Autore: Roberto Massa

In un’infrastruttura RDS, ma più in generale nelle connessioni in RDP, la sicurezza è più che mai importante, il fatto di poter identificare in modo univoco un server previene attacchi di tipo Man-in-the-Middle, e permette un accesso più lineare all’infrastruttura…

Leggi il resto dell'articolo su: https://www.ictpower.it

GESTIONE DELLE REGOLE DI CONSERVAZIONE DEI DATI SU AZURE LOG ANALITYCS

Sorgente: Appunti e note tecniche | Autore: Roberto Massa

  Azure Log Analitycs è la soluzione di gestione dei vari log collezionati localmente o sulle infrastrutture in cloud, che matte a disposizione dell’utilizzatore un motore di analisi e di ispezione dei log stessi molto potente. All’atto della sua attivazione viene configurata con un piano di tariffazione per GB di dati inviati dai collector, all’atto […]

Leggi il resto dell'articolo su: https://massarobi.wordpress.com

Migrazione di Remote Desktop Services Profile

Sorgente: ICT Power | Autore: Roberto Massa

Quando un sistema RDS è articolato su più server ogni utente deve mantenere le proprie impostazioni a prescindere dal server di sessione sul quale viene ad essere collegato. L’ambiente di configurazione RDS dalla versione 2012 prevede la possibilità di utilizzare…

Leggi il resto dell'articolo su: https://www.ictpower.it

IMPLEMENTAZIONE del PROTOCOLLO LDAPs in Active Directory

Sorgente: Appunti e note tecniche | Autore: Roberto Massa

All’interno di realtà aziendali complesse, con sistemi eterogenei, può essere abbastanza comune riferirsi ad Active Directory come provider di autenticazione “esterno” per le applicazioni aziendali. In alcuni casi, questi ambienti possono utilizzare in modo nativo le credenziali con cui un utente ha effettuato il login sulla postazione, ma più frequentemente è richiesto che l’applicazione, a […]

Leggi il resto dell'articolo su: https://massarobi.wordpress.com

RDS Gestione del Numero di Sessioni Utente Concorrenti

Sorgente: Appunti e note tecniche | Autore: Roberto Massa

Normalmente in RDS ogni singolo utente che accede al servizio dispone di una singola sessione, quindi, rieseguendo un secondo accesso, la prima sessione verrà disconnessa. In alcuni scenari di utilizzo, questo comportamento può essere un limite, si pensi ad ambienti dove l’autenticazione avviene a livello applicativo e l’accesso al Sistema è necessario esclusivamente per avviare […]

Leggi il resto dell'articolo su: https://massarobi.wordpress.com

Conversione Fisico/Virtuale per mezzo di Disk2Vhd di un sistema con bios UEFI

Sorgente: Appunti e note tecniche | Autore: Roberto Massa

  Il tool Disk2Vhd permette agevolmente la conversione di sistemi fisici in VM pur non essendo un vero e proprio strumento di conversione. Nei vari scenari affrontati, la conversione di sistemi legacy XP,2003 etc. può essere necessaria ( anche se ormai questi sistemi sono fuori supporto ). Anche con sistemi operativi più recenti W7,10,2012 può […]

Leggi il resto dell'articolo su: https://massarobi.wordpress.com

Rilevazione degli errori di Assegnazione Siti ad Aree in IE impostati tramite Group Policy (Event ID 1805)

Sorgente: Appunti e note tecniche | Autore: Roberto Massa

  In Internet Explorer è la Sicurezza del browser è strutturata in 4 aree Internet / Intranet Locale / Siti Attendibili / Siti Con Restrizioni, per ognuna di queste aree è possibile la gestione delle impostazioni di sicurezza in modo indipendente.   Figura 1 Aree di Sicurezza di IE L’appartenenza di un determinato sito ad […]

Leggi il resto dell'articolo su: https://massarobi.wordpress.com

Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy

Sorgente: ICT Power | Autore: Roberto Massa

La necessità di rendere utilizzabili al di fuori del perimetro aziendale le applicazioni interne è un’esigenza ormai quotidiana, ma la disponibilità esterna di queste risorse costringe necessariamente chi amministra l’infrastruttura ad “aprire le porte” verso Internet, con tutte le implicazioni…

Leggi il resto dell'articolo su: https://www.ictpower.it

Credssp vulnerabilità descritta in CVE-2018-0886

Sorgente: Appunti e note tecniche | Autore: Roberto Massa

  A partire da marzo 2018 secondo questo bollettino di sicurezza viene risolta la vulnerabilità relativa al Credential Security Support Provider protocol (CredSSP) Con l’aggiornamento di sicurezza di maggio, installato sui vari sistemi che accedono in RDP ad un server non aggiornato, può essere visualizzato il seguente messaggio di errore in quanto le seguenti KB […]

Leggi il resto dell'articolo su: https://massarobi.wordpress.com